Firewall Linux Facile...
Le
Vincent RIEDWEG
Bonjour à tous,
Je suis en train de finaliser la documentation (plus de README, mais du
html:) de la nouvelle version de mon script iptables Mais comme
j'aimerai avoir quelques retour ou idées supplémentaires avant de finaliser
cette version et cette doc, je vous met à disposition la version de
développement.
Je pense que les commentaires du fichier de configuration sont suffisants
pour avoir à se passer de la doc. Pour l'instant le vieux README est encore
dans l'archive. Si vous voulez la doc qui est en préparation, demandez la
moi par mail
Ce que ca permet de faire :
* protéger un PC tout seul (installation host)
* partager une connexion Internet et protéger le réseau interne
(installation gateway)
J'ai fait de très grosses modifications dans mes scripts :
* Gestion beaucoup plus simple. En configuration avancée, il est maintenant
possible de TOUT configurer dans le fichier de configuration.
* Notion de niveaux de sécurité (low, medium, high et parano) afin de
faciliter la configuration pour les débutants.
* On peut maintenant spécifier les ports à ouvrir ou à laisser passer
simplement dans le fichier de configuration (par exemple : "21 80 443")
* On peut gérer les redirections (transparent proxy compris) de la même
manière.
* On peut autoriser ou non les ping.
* On peut activer ou non les logs par type de log.
La version de développement (retours souhaités) est disponible ici :
ftp://poloh.dyndns.org/public/xvinc...vel.tar.gz
La denière version a changé de place (mais j'ai fait un lien:) et est
disponible ici :
ftp://poloh.dyndns.org/public/xvinc...3.1.tar.gz
Have a lot of fun
Vincent.
Je suis en train de finaliser la documentation (plus de README, mais du
html:) de la nouvelle version de mon script iptables Mais comme
j'aimerai avoir quelques retour ou idées supplémentaires avant de finaliser
cette version et cette doc, je vous met à disposition la version de
développement.
Je pense que les commentaires du fichier de configuration sont suffisants
pour avoir à se passer de la doc. Pour l'instant le vieux README est encore
dans l'archive. Si vous voulez la doc qui est en préparation, demandez la
moi par mail
Ce que ca permet de faire :
* protéger un PC tout seul (installation host)
* partager une connexion Internet et protéger le réseau interne
(installation gateway)
J'ai fait de très grosses modifications dans mes scripts :
* Gestion beaucoup plus simple. En configuration avancée, il est maintenant
possible de TOUT configurer dans le fichier de configuration.
* Notion de niveaux de sécurité (low, medium, high et parano) afin de
faciliter la configuration pour les débutants.
* On peut maintenant spécifier les ports à ouvrir ou à laisser passer
simplement dans le fichier de configuration (par exemple : "21 80 443")
* On peut gérer les redirections (transparent proxy compris) de la même
manière.
* On peut autoriser ou non les ping.
* On peut activer ou non les logs par type de log.
La version de développement (retours souhaités) est disponible ici :
ftp://poloh.dyndns.org/public/xvinc...vel.tar.gz
La denière version a changé de place (mais j'ai fait un lien:) et est
disponible ici :
ftp://poloh.dyndns.org/public/xvinc...3.1.tar.gz
Have a lot of fun
Vincent.
Poser une question
Bonjour,
Je trouve ta démarche interessante (bien que je n'ai pas téléchargé
encore tes scripts mais je compte le faire) par contre, quelque chose
serait SUPER utile : puisque tu as su concevoir ces scripts, il serait
proprement génial que tu produises une aide à l'apprentissage d'iptables.
Certains diront qu'en fouillant sur le web on peut trouver pas mal de
choses. A ceci près que c'est toujours en anglais et rarement très
pédagogique.
Ca permettrait à un utilisateur (averti ou non) de disposer d'un outil ET
d'avoir les moyens de comprendre comment il fonctionne...
Bon, allez je retourne devant ma téloche...
sur fr.comp.os.linux.configuration :
man iptables ne te conviens pas???
Je suis justement en train de faire un site (pas autour d'iptiables) sur
linux d'une manière générale...
Ah bon??? http://christian.caleca.free.fr
La version courante avec un fichier de configuration beaucoup plus simpliste
contient pas mel d'exemples dans ce sens...
Vincent.
Là effectivement, je retire tout ce que j'ai dit, c'est plus qu'excellent !
Internet est si vaste...
Je rajoute ce lien, excellent aussi
http://olivieraj.free.fr/fr/linux/i.../firewall/
--
Thomas